Korektivna izdanja Samba paketa 4.14.4, 4.13.8 i 4.12.15 pripremljena su za uklanjanje ranjivosti (CVE-2021-20254) koja u većini slučajeva može dovesti do pada smbd procesa, ali u najgorem slučaju scenarij slučaja mogućnost neovlaštenog pristupa datotekama i brisanja datoteka na mrežnoj particiji od strane neprivilegiranog korisnika.
Ranjivost je posljedica pogreške u funkciji sids_to_unixids() koja uzrokuje čitanje podataka iz područja izvan granice međuspremnika prilikom pretvaranja SID-ova (Windows Security Identifier) u GID (Unix Group ID). Problem se javlja kada se negativni element doda u predmemoriju mapiranja SID-a u GID. Programeri Sambe nisu mogli identificirati pouzdane i ponovljive uvjete za pojavu ranjivosti, ali istraživač koji je identificirao ranjivost vjeruje da se problem može iskoristiti za brisanje datoteka na poslužitelju datoteka bez odgovarajućih prava za izvođenje ove operacije.
Izvor: opennet.ru